Arteris
Protège l’environnement de cloud hybride avec la sécurité fiable et évolutive de Trend Micro
APERÇU
Arteris est l'un des concessionnaires d'autoroutes les plus importants du Brésil. Elle fait partie d'une division d'Abertis, un leader mondial dans la gestion des routes à péage et des infrastructures. Avec plus de 3 000 kilomètres de routes à péage sous son administration, y compris les routes fédérales et étatiques, la société gère plus de 80 places de péage, qui comprennent plus de 900 stands et terminaux automatisés. Arteris gère 700 millions de véhicules chaque année. Pour soutenir cette opération massive, Arteris compte plus de 5 500 employés, dont 3 000 occupant des postes de back-office, dépendant de la technologie pour faire leur travail.
L’ensemble de l’opération est pris en charge par un grand réseau privé de fibre optique, couvrant son vaste territoire et connectant ses centres d’exploitation. Il existe un total de 200 adresses dans ses zones d'exploitation. Cela permet une connectivité maximale, avec une prise en charge totale du trafic de données lourd circulant entre ses nombreux centres d’exploitation, tout en offrant une disponibilité maximale du système et en permettant d’exécuter la technologie Intelligent Transportation Systems (ITS). Cet outil permet à l'entreprise de mesurer la densité du trafic avec précision, fournit une couverture visuelle quasi totale de ses routes et réduit les temps de réponse aux accidents et événements de circulation à quelques minutes, comme l'exige son SLA strict avec le gouvernement.
Secteur
des infrastructures
Services professionnels
Technologie des informations
Employés
5 500
Région
Brésil, Amérique latine
Environnement IT
Sept data centers, Office 365
Produits
DÉFIS
En tant que grande entreprise avec des opérations massives, l'organisation devient une grande surface d'attaque pour les cybercriminels. Lorsque Luiz Ritzmann, DSI d'Arteris, a été chargé d'exécuter la technologie de l'entreprise, l'une de ses premières étapes a été d'évaluer quelles étaient les exigences de sécurité les plus critiques et quelles ressources étaient dédiées à ces tâches. De plus, il a pris le temps d’examiner quels incidents pouvaient compromettre la sécurité des utilisateurs et des structures internes, et a évalué l’efficacité de tous les outils de sécurité utilisés.
« Dans un monde où vous créez des complexités qui vous apportent des avantages, vous générez également des inconvénients dans la gestion de cette complexité », a déclaré le DSI. Cela a été confirmé par des études menées par ses spécialistes de la sécurité ; l’entreprise a été attaquée, en moyenne, 80 000 fois par mois. Près de 60 % de ce total s'est concentré sur le data center de la ville d'Araras, dans l'État de São Paulo, où se trouvent les serveurs du site Web institutionnel, les appliances SAP, les services internes et d'autres systèmes critiques. En plus des attaques externes, leur nombre élevé de travailleurs entraîne l’utilisation de plus de 2 000 endpoints chaque jour, ce qui présente un danger supplémentaire d’escroquerie par phishing et compromission des emails professionnels (BEC).
Un autre problème important était lié à Microsoft® Office 365®. En raison de sa nature cloud, la plateforme génère du trafic en dehors des défenses de l’entreprise. C'est pourquoi Arteris avait besoin d'une solution de sécurité qui empêcherait Office 365 d'être exploité comme point d'entrée, puis de passer à des parties plus critiques du système.
Les solutions Trend Micro s'attaquent directement au problème, ce qui nous permet d'identifier les menaces immédiatement et de les empêcher de se propager sur l'ensemble du réseau.
Luiz Ritzmann
CIO, Arteris
SOLUTION
Après avoir soigneusement analysé toutes les solutions disponibles, Ritzmann a réalisé que Trend Micro était déjà son principal fournisseur de technologie de défense et s'est assuré qu'elle restait ainsi. Il a conclu que tous les produits Trend Micro utilisés étaient efficaces et protégeaient de manière fiable tous les environnements critiques de son entreprise. Il a souligné trois domaines principaux :
- Terminaux : Le flux de données massif, entrant et sortant, génère des opportunités pour les malware et les virus d'accéder au système. C'est également une cible majeure pour les attaques de phishing et d'ingénierie sociale. Dans ce domaine, les outils de sécurité bloquent l'accès aux agents malveillants.
- Serveurs : Ces environnements hautement critiques contiennent d'énormes quantités de données sensibles et sont extrêmement précieux pour les pirates. La solution Trend Micro elles-mêmes offre une protection proactive et complète pour les serveurs physiques, virtuels et cloud. Ce produit permet l'identification rapide des activités suspectes et une intervention précise, dans le cas d'activités non autorisées.
- Trafic : En plus de protéger les données stationnaires, Arteris s'appuie sur Trend Micro elles-mêmes pour analyser le trafic en temps réel, identifier les packages suspects et utiliser le sandboxing pour analyser les éléments dangereux et y répondre de manière adéquate.
« Les solutions Trend Micro s’attaquent directement au problème, ce qui nous permet d’identifier la menace immédiatement et de l’empêcher de se propager dans tout le réseau », indique M. Ritzmann. Ces produits sont conçus pour une efficacité maximale pour les solutions autonomes et combinées, offrant une défense solide et active pour tout l’environnement d’Arteris.
La combinaison parfaite de protection des endpoints et des serveurs, avec une surveillance et une action rapide sur le trafic de données, garantit une réduction significative des risques.
Luiz Ritzmann
CIO, Arteris
RÉSULTATS
Ritzmann a choisi de garder Trend Micro comme principal fournisseur de cybersécurité, car il a pu clairement voir les résultats qu'il générait. Selon son équipe de sécurité, même avec le nombre important d'attaques, aucune violation significative n'a jamais eu lieu au cours de l'année passée. « Le mélange parfait entre protection des endpoints et des serveurs, avec surveillance et action rapide sur le trafic de données, garantit une réduction significative des risques », explique M. Ritzmann. Même dans les cas où les arnaques de phishing ont réussi à débarquer un agent malveillant sur l’un des endpoints de l’entreprise, l’infection ne pouvait pas dépasser ce premier ordinateur, preuve de la fiabilité des solutions connectées de Trend Micro.
Ce partenariat devrait continuer de croître solidement, car de nouveaux projets pour un cloud privé prennent forme, et Arteris passe d’un modèle sur site à un modèle cloud. L'entreprise devrait bénéficier d'une plus grande efficacité opérationnelle, car elle disposera d'une analyse des données encore plus cohérente, d'un plus grand nombre de ressources réseau et d'un système de sécurité solide et éprouvé pour garantir une croissance durable pour les années à venir.
Rejoignez plus de 500 000 clients dans le monde entier
Faites vos premiers pas avec Trend aujourd'hui